反向代理?对于设备(不具有Internet访问权限),在具有IIS(具有Internet)+ SSL外部网站的LAN中

1

我所面临的情况是我有一个局域网,该局域网由可以访问局域网但不能访问Internet的多个设备组成,并且在局域网内有一台具有IIS 7的计算机可以访问互联网。

现在,我需要从没有互联网但可以访问IIS计算机的设备访问外部网站。因此,我认为可以使用IIS服务器创建反向代理,但是我没有太多的信息或知识,因此我安装了URL Rewrite和ARR模块。

我的问题是:

  • 如果我的设备以匹配的模式查询IIS反向代理,是否可以访问外部Internet网站?(例如:设备=> IIS =>网站=>返回对IIS的响应=>返回对设备的响应)

  • 如何创建模式来访问REST API的资源路径,例如:http:// localiis / 1 => http:// external / 1 (其中1是查询本地IIS时传递的动态值),如何完成那个?

  • 如何处理外部互联网网站需要https SSL的事实?

  • 真的,我需要反向代理吗?这是一个好的解决方案吗?

我迷路了,非常感谢社区的任何帮助!

networking  proxy  ssl  iis  reverse-proxy 
SlashJ
source
IIS服务器是否具有多个网卡,或者您使用单独的VLAN /防火墙规则?
Abraxas
嗨,谢谢你的答复。它是一个简单的wifi局域网,其中有一个带有Internet的IIS 7服务器(通过WIFI连接到LAN,但通过RJ45连接到Internet),以及一些没有互联网的设备,它们通过WIFI连接到LAN。
SlashJ

Answers:

0

我将使用在具有Internet访问权限的系统上运行的转发代理。Analogx在Proxy处提供免费的代理服务器软件。过去,我曾在与您描述的情况类似的情况下使用过它,但发现它设置起来很简单。我已经在开发人员的网站上添加了该程序的说明:

您是否在网络上有多台计算机,但是只有一个互联网连接?希望您可以像从连接的计算机上那样从其他计算机上浏览网络吗?然后,您正在寻找的称为代理服务器,而AnalogX正是您想要的。AnalogX Proxy是一种小型服务器,它允许本地网络上的任何其他计算机通过中央计算机路由其请求。那么这在英语中是什么意思呢?简单,在具有Internet连接的计算机上运行代理,配置其他计算机以使用代理(这很容易,自述文件中有详细说明),瞧!您正在从网络上的任何其他计算机上上网!支持HTTP(Web),HTTPS(安全Web),POP3(接收邮件),SMTP(发送邮件),NNTP(新闻组),

一旦安装并运行,您便可以在没有Internet访问权限的系统上配置浏览器以使用代理服务器。有关在Internet Explorer 11中配置代理服务器支持的步骤,请参阅检查Microsoft Windows代理服务器设置,该步骤将更改系统范围的代理服务器设置,以便使用系统范围的代理服务器设置而不是使用特定于浏览器的任何其他浏览器软件设置也将使用代理服务器。将运行代理服务器软件的系统的IP地址放在“代理服务器设置”窗口的“ HTTP”和“安全(使用HTTPS)”字段中,并在两个端口字段中指定侦听代理服务器软件的端口。

Google Chrome使用系统范围的代理服务器设置,但是您可以按照Windows系统上的Google Chrome检查代理服务器设置中的步骤,在Chrome中更改这些设置。Firefox具有自己的特定设置,您可以通过指定HTTP和SSL代理服务器设置来为HTTP和HTTPS进行设置,在您的情况下,这两个设置都是可以访问Internet的系统上代理服务器的IP地址。通过选择“使用系统代理设置”,还可以将Firefox配置为使用系统范围的代理服务器设置。您可以使用Alt-TFirefox中的组合键查看并配置其代理服务器配置,以调出“ 工具”菜单,然后选择“ 选项”,然后在“ 网络”标签下的“设置”中查看“ 连接设置”

前向代理服务器适合您所描述的方案。我自己还没有尝试过,但是您可以在“如何使用Internet信息服务(IIS)的应用程序请求路由(ARR)和URL重写功能来实现前向代理”中的“ 使用应用程序请求路由创建前向代理”中找到说明。服务器。” 如果已经安装了ARR和URL重写,则没有该链接提供的图像的步骤如下:

  1. 打开Internet信息服务(IIS)管理器。
  2. 在“ 连接”窗格中,选择服务器。
  3. 在服务器窗格中,双击“ 应用程序请求路由缓存”
  4. 在“ 操作”窗格中,单击“ 服务器代理设置”
  5. 在“ 应用程序请求路由”页面上,选择“ 启用代理”
  6. 在“ 操作”窗格中,单击“ 应用”。这将ARR用作服务器级别的代理。
  7. 要开始将ARR转换为正向代理的过程,请在“ 连接”窗格中单击服务器节点。
  8. 在服务器窗格中,双击URL Rewrite
  9. 在“ 操作”窗格中,单击“ 添加规则”
  10. 在“ 添加规则”对话框中,双击“ 空白规则”
  11. 在“ 编辑入站规则”对话框中,为“ 名称 ”输入“转发代理” 。在“ 匹配URL”区域中,输入以下内容:
    • 使用:通配符
    • 模式:*
  12. 向下滚动到“ 编辑入站规则”对话框的“ 条件”区域,然后单击“ 添加 …”。
  13. 在“ 添加条件”对话框中,选择或输入以下内容:
    • 条件输入:{HTTP_HOST}
    • 类型:匹配模式
    • 模式:*
  14. 向下滚动到编辑入站规则”对话框的“操作”区域,然后输入以下内容:
    • 动作类型:重写
    • 重写URL:http:// {C:1} / {R:0}
  15. 在“操作”窗格中,单击“应用”。 注意:此规则使HTTP消息可以通过转发代理。此转发代理不支持HTTPS(443)消息,因为ARR不支持HTTP CONNECT。
  16. 在应用程序,浏览器等中适当配置代理设置。
moonpoint
source
感谢您的答复和很好的建议,但是我希望我能做到,但我不能。:(我可以访问IIS设置,但是我无法安装任何软件或URL Rewrite / ARR之外的任何东西,所以您知道我从那里可以选择什么吗?
SlashJ 2015年
尽管我还没有尝试过使用ARR和URL重写的说明,但是我已经用我的答案更新了答案。希望他们能解决您的问题。
moonpoint
再次感谢你的回复!其实我在看IIS的转发代理功能,但是它似乎不支持HTTP Connect,因此考虑到外部网站是HTTPS,它使它无用。
SlashJ
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.